กรมศุลกากรและป้องกันชายแดนของสหรัฐอเมริกาซึ่งเป็นแผนกหนึ่งของกระทรวงความมั่นคงแห่งมาตุภูมิดำเนินงานหุ้นส่วนการค้ากับการต่อต้านการก่อการร้ายหรือ C-TPAT วัตถุประสงค์ของโปรแกรม C-TPAT คือการตรวจสอบว่า บริษัท มีมาตรการความปลอดภัยที่เพียงพอในห่วงโซ่อุปทานของพวกเขาเพื่อป้องกันไม่ให้ผู้ก่อการร้ายหรืออาวุธของพวกเขาเข้ามาในสหรัฐอเมริกา รายการตรวจสอบการตรวจสอบ C-TPAT ให้ บริษัท รายการกระบวนการที่อาจเสี่ยงต่อการแทรกซึมของผู้ก่อการร้าย
ขั้นตอนการรักษาความปลอดภัย
สิ่งอำนวยความสะดวกที่ต้องการรับการรับรอง C-TPAT ต้องแสดงให้เห็นว่าพวกเขามีแผนการรักษาความปลอดภัยในสถานที่ บริษัท อาจไม่สามารถรับใบรับรองได้หากพวกเขาขาดแผนการดำเนินการปรับปรุงความปลอดภัยที่ทำเป็นเอกสารหรือหากพวกเขาไม่ปรับปรุงขั้นตอนการปรับปรุงความปลอดภัยของสถานที่บนฐานปกติ บริษัท ต่างๆจะต้องร่างถึงช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและการดำเนินการใด ๆ ที่เกี่ยวข้องที่พวกเขาวางแผนที่จะดำเนินการเพื่อกำจัดจุดอ่อนเหล่านั้น
ความปลอดภัยของบุคลากร
รายการตรวจสอบการตรวจสอบ C-TPAT ยังช่วยให้ บริษัท ตรวจสอบว่าพวกเขามีการตรวจสอบที่เพียงพอในบุคลากรของพวกเขา กระบวนการอาจรวมถึงการตรวจสอบประวัติผู้สมัครงานรวมถึงการตรวจสอบประวัติอาชญากรการตรวจสอบประวัติการจ้างงานและการติดต่อนายจ้างก่อนหน้าและการอ้างอิง ขั้นตอนอื่น ๆ รวมถึงการฝึกอบรมพนักงานเกี่ยวกับมาตรการรักษาความปลอดภัยการจัดตั้งกระบวนการสำหรับการเบิกจ่ายและการดึงบัตรประจำตัวพนักงานและการแสดงรายการนโยบายความปลอดภัยที่เป็นลายลักษณ์อักษร
ความปลอดภัยทางกายภาพ
รายการตรวจสอบความปลอดภัยทางกายภาพช่วยให้ผู้จัดการสถานประกอบการสามารถประเมินขั้นตอนที่ บริษัท ใช้เพื่อ จำกัด การเข้าถึงวัสดุของ บริษัท ขั้นตอนความปลอดภัยทางกายภาพนั้นมีตั้งแต่การเข้าถึงล็อคและประตูจนถึงการติดตั้งและตรวจสอบกล้องวงจรปิดและระบบเตือนภัย รายการตรวจสอบยังรวมถึงการตรวจสอบสิ่งอำนวยความสะดวกเพื่อหาสัญญาณการชำรุด ตัวอย่างเช่นภาชนะที่เสียหายอาจรั่วสารเคมีที่เป็นพิษในขณะที่รั้วที่เสียหายอาจอนุญาตให้เข้าถึงโจรหรือผู้ก่อการร้ายได้ง่ายขึ้น
ความปลอดภัยของข้อมูล
ในขณะที่ บริษัท ต่าง ๆ ใช้ฐานข้อมูลขององค์กรเพื่อติดตามลูกค้าผู้ขายและกระบวนการภายในระบบเหล่านี้ยังเสี่ยงต่อการถูกโจมตีจากผู้ก่อการร้ายขโมยข้อมูลประจำตัวและแฮกเกอร์ผู้นิยมอนาธิปไตย รายการตรวจสอบ C-TPAT ให้แนวทาง บริษัท ในการตรวจสอบมาตรการความปลอดภัยของข้อมูล ขั้นตอนเหล่านี้รวมถึงวิธีการที่ บริษัท ใช้รหัสผ่านการติดตั้งซอฟต์แวร์และเครื่องมือฮาร์ดแวร์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและวิธีการในการกู้คืนข้อมูลที่สูญหายหรือถูกขโมย
